LastPass 表示,正如之前报道的那样,在用户报告他们已收到未经授权的登录尝试通知后,没有数据泄露的证据。 骆驼. 密码管理器确保它从未被黑客入侵,并且用户帐户不会被恶意行为者访问。
LogMeIn 全球公关高级总监 Nicolette Paxo-Albaum 说: 边缘 用户收到的警报与“相当常见的机器人活动”有关,包括恶意尝试使用电子邮件地址和密码登录 LastPass 帐户,这些电子邮件地址和密码由恶意行为者从过去滥用第三方服务(即不是 LastPass)中获得。
“重要的是要注意,我们没有任何迹象表明帐户已被成功访问或 LastPass 已被未经授权的一方入侵,”巴斯科-阿尔鲍姆说。 “我们会定期监控此类活动,并将继续采取旨在确保 LastPass、其用户及其数据受到保护和安全的措施。”
然而,LastPass 产品管理副总裁 Dan DeMichele 周二晚间向 边缘 在更详细的解释中,它指出至少有一些警报“可能是错误触发的”,因为 LastPass 现在已经解决了一个问题。
正如前面提到的,LastPass 知道最近有报告称用户收到电子邮件,提醒他们登录尝试被阻止,并一直在对其进行调查。
我们已迅速调查此活动,目前我们没有迹象表明任何 LastPass 帐户因这些凭据填充而被未经授权的第三方入侵,也没有发现任何迹象表明 LastPass 用户凭据已被入侵。由恶意软件、欺骗性浏览器扩展程序或网络钓鱼活动收集。
但是,出于非常谨慎的考虑,我们继续进行调查,以确定为什么我们的系统会触发自动安全警报电子邮件。
我们的调查后来发现,其中一些发送给 LastPass 用户的有限子集的安全警报是错误触发的。 因此,我们修改了我们的安全警报系统,此问题已得到解决。
这些警报是由 LastPass 不断努力保护其客户免受不良行为者和凭据破解尝试的影响而触发的。 同样重要的是重申 LastPass 的零知识安全模型意味着 LastPass 在任何时候都不会存储、知道或访问用户的主密码。
我们将继续定期监控任何异常或恶意活动,并在必要时继续采取旨在确保 LastPass、其用户及其数据受到保护和安全的措施。
很多人都会发生一些非常奇怪和糟糕的事情 推文嵌入 帐户。 我在 Hacker News 上发布了这篇文章,并收集了 192 条评论,其中包括 7 份关于主要密码违规和来自同一巴西 IP 范围的登录尝试的单独报告。 呃。 https://t.co/tcM0aFdavv”
– technology_greg 2021 年 12 月 27 日
报告开始出现在 海盗新闻 论坛 在 LastPass 用户创建了一个突出问题的帖子之后。 他声称 LastPass 警告过他试图使用他的主密码从巴西登录。 其他用户很快回复了帖子,表示他们遇到了类似的事情。 正如原始发帖人 (technology_greg) 在推文中所指出的那样,有些人还注意到来自巴西的尝试,而其他人则被追踪到不同的国家。 可以理解,这引发了对违规行为的担忧。
即使 LastPass 实际上没有被黑客入侵,强化您的帐户仍然是一个好主意 多因素身份验证,它使用外部资源在登录您的帐户之前验证您的身份。
美国东部时间 12 月 29 日上午 12:20 更新: 从 LastPass 添加的新语句
More Stories
《东京恶习》制片人详述日本走向全球制作中心之路
康拉德·科尔曼仅使用可再生能源再次改变了世界
新款 MacBook Pro 为苹果一周的重大新闻画上了句号